Windows Server 2012 R2

Gruppen in Active Directory anlegen und verwenden

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Gruppen werden ebenfalls im Snap-In Active Directory-Benutzer und -Computer erstellt und verwaltet.

Wählen Sie im Menü Neu die Option Gruppe aus. In Active Directory werden die folgenden vier Gruppentypen unterschieden:

  • Lokal
  • Domänenlokal
  • Global
  • Universal

Bei der Unterscheidung und Verwendung dieser Gruppen müssen Sie folgende Punkte beachten:

  • Lokale Gruppen -- Werden für die Zusammenfassung von globalen Gruppen oder in Ausnahmefällen Benutzern eingesetzt, denen Sie Zugriffsberechtigungen erteilen. Aus lokalen Gruppen in einem Active Directory automatisch domänenlokale Gruppen. Der Unterschied besteht darin, dass diese Gruppen einheitlich auf allen Mitgliedssystemen der Domäne zu sehen sind. Der Vorteil ist, dass damit eine lokale Gruppe nur einmal pro Domäne definiert werden muss.
  • Globale Gruppen -- Sind überall in der Gesamtstruktur sichtbar, können aber nur Mitglieder aus der eigenen Domäne enthalten. Globale Gruppen können Mitglied von lokalen und universellen Gruppen werden. Globale Gruppen können zudem verschachtelt werden.
  • Universellen Gruppen -- Alle Informationen über Zugehörigkeiten zu universellen Gruppen sind auf den globalen Katalogservern gespeichert. Universelle Gruppen sind in allen Domänen der Gesamtstruktur verfügbar und können Mitglieder aus allen Domänen enthalten. Durch die Replikation im globalen Katalog belasten Sie allerdings das Netzwerk und die globalen Katalog-Server

Neben den verschiedenen Gruppenbereichen können zwei unterschiedliche Gruppentypen erstellt werden.

  • Sicherheit -- Definiert, dass es sich um eine Gruppe handelt, über die Zugriffsberechtigungen zugeordnet werden sollen. Diese Gruppe können Sie zusätzlich als E-Mail-Verteilerliste verwenden.
  • Verteilung -- Gibt an, dass die Gruppe nur für Verteiler in E-Mail-Programmen zur Verfügung steht. Sie können diese Gruppen aber nicht für die Zuordnung von Zugriffsberechtigungen verwenden.

Die Eigenschaften von Gruppen können Sie auch nach dem Erstellen bearbeiten. Dazu rufen Sie die Eigenschaften der Gruppen auf.